Voraussetzungen für geschützte HostsPrerequisites for guarded hosts

Gilt für: Windows Server 2019, Windows Server (halbjährlicher Kanal), Windows Server 2016Applies to: Windows Server 2019, Windows Server (Semi-Annual Channel), Windows Server 2016

Überprüfen Sie die Host Voraussetzungen für den Nachweis Modus, den Sie ausgewählt haben, und klicken Sie dann auf den nächsten Schritt, um geschützte Hosts hinzuzufügen.Review the host prerequisites for the mode of attestation you've chosen, then click the next step to add guarded hosts.

TPM-vertrauenswürdiger NachweisTPM-trusted attestation

Geschützte Hosts, die den TPM-Modus verwenden, müssen die folgenden Voraussetzungen erfüllen:Guarded hosts using TPM mode must meet the following prerequisites:

  • Hardware: Ein Host ist für die erste Bereitstellung erforderlich.Hardware: One host is required for initial deployment. Zum Testen der Hyper-V-Live Migration für abgeschirmte VMS müssen Sie über mindestens zwei Hosts verfügen.To test Hyper-V live migration for shielded VMs, you must have at least two hosts.

    Hosts müssen über Folgendes verfügen:Hosts must have:

    • IOMMU und Second Level Address Translation (slat)IOMMU and Second Level Address Translation (SLAT)
    • TPM 2.0TPM 2.0
    • UEFI 2.3.1 oder höherUEFI 2.3.1 or later
    • Konfiguriert für den Start mit UEFI (nicht im BIOS-oder Legacy Modus)Configured to boot using UEFI (not BIOS or "legacy" mode)
    • Sicherer Start aktiviertSecure boot enabled
  • Betriebssystem: Windows Server 2016 Datacenter Edition oder höherOperating system: Windows Server 2016 Datacenter edition or later

    Wichtig

    Stellen Sie sicher, dass Sie das neueste kumulative Updateinstallieren.Make sure you install the latest cumulative update.

  • Rolle und Features: Hyper-v-Rolle und die Hyper-v-Unterstützung des Host-Überwachungs Diensts.Role and features: Hyper-V role and the Host Guardian Hyper-V Support feature. Die Hyper-V-Unterstützung des Host-Überwachungs Diensts ist nur in den Datacenter-Editionen von Windows Server verfügbar.The Host Guardian Hyper-V Support feature is only available on Datacenter editions of Windows Server.

Warnung

Die Hyper-V-Unterstützung des Host-Überwachungs Diensts ermöglicht den virtualisierungsbasierten Schutz der Code Integrität, der möglicherweise mit einigen Geräten nicht kompatibel ist.The Host Guardian Hyper-V Support feature enables Virtualization-based protection of code integrity that may be incompatible with some devices. Wir empfehlen dringend, diese Konfiguration in Ihrem Lab zu testen, bevor Sie diese Funktion aktivieren.We strongly recommend testing this configuration in your lab before enabling this feature. Andernfalls kann es zu unerwarteten Fehlern und sogar zu Datenverlusten oder zu einem Bluescreen (STOP-Fehler) kommen.Failure to do so may result in unexpected failures up to and including data loss or a blue screen error (also called a stop error). Weitere Informationen finden Sie unter kompatible Hardware mit Windows Server-virtualisierungsbasierter Schutz der Code Integrität.For more information, see Compatible hardware with Windows Server Virtualization-based protection of Code Integrity.

Nächster Schritt:Next step:

Host Schlüssel NachweisHost key attestation

Geschützte Hosts, die den Host Schlüssel Nachweis verwenden, müssen die folgenden Voraussetzungen erfüllen:Guarded hosts using host key attestation must meet the following prerequisites:

  • Hardware: Alle Server, die Hyper-V ab Windows Server 2019 ausführen könnenHardware: Any server capable of running Hyper-V beginning with Windows Server 2019
  • Betriebssystem: Windows Server 2019 Datacenter EditionOperating system: Windows Server 2019 Datacenter edition
  • Rolle und Features: Hyper-v-Rolle und die Hyper-v-Unterstützung des Host-Überwachungs DienstsRole and features: Hyper-V role and the Host Guardian Hyper-V Support feature

Der Host kann entweder einer Domäne oder einer Arbeitsgruppe hinzugefügt werden.The host can be joined to either a domain or a workgroup.

Bei einem Host Schlüssel Nachweis muss auf HGS Windows Server 2019 ausgeführt werden, und es muss ein v2-Nachweis ausgeführt werden.For host key attestation, HGS must be running Windows Server 2019 and operating with v2 attestation. Weitere Informationen finden Sie unter Voraussetzungen für HGS.For more information see HGS prerequisites.

Nächster Schritt:Next step:

Admin-vertrauenswürdiger NachweisAdmin-trusted attestation

Wichtig

Der admin-Trusted Nachweis (AD-Modus) ist ab Windows Server 2019 veraltet.Admin-trusted attestation (AD mode) is deprecated beginning with Windows Server 2019. Für Umgebungen, in denen ein TPM-Nachweis nicht möglich ist, konfigurieren Sie den Host SchlüsselNachweis.For environments where TPM attestation is not possible, configure host key attestation. Der Host Schlüssel Nachweis bietet eine ähnliche Garantie für den AD-Modus und ist einfacher einzurichten.Host key attestation provides similar assurance to AD mode and is simpler to set up.

Hyper-V-Hosts müssen die folgenden Voraussetzungen für den AD-Modus erfüllen:Hyper-V hosts must meet the following prerequisites for AD mode:

  • Hardware: Alle Server, die Hyper-V ausführen können, beginnend mit Windows Server 2016.Hardware: Any server capable of running Hyper-V beginning with Windows Server 2016. Ein Host ist für die erste Bereitstellung erforderlich.One host is required for initial deployment. Um die Hyper-V-Live Migration für abgeschirmte VMS zu testen, benötigen Sie mindestens zwei Hosts.To test Hyper-V live migration for shielded VMs, you need at least two hosts.

  • Betriebssystem: Windows Server 2016 Datacenter EditionOperating system: Windows Server 2016 Datacenter edition

    Wichtig

    Installieren Sie das neueste kumulative Update.Install the latest cumulative update.

  • Rolle und Features: Die Hyper-v-Rolle und die Hyper-v-Unterstützung für das Host-Überwachungs Feature, das nur in Windows Server 2016 Datacenter Edition verfügbar ist.Role and features: Hyper-V role and the Host Guardian Hyper-V Support feature, which is only available in Windows Server 2016 Datacenter edition.

Warnung

Die Hyper-V-Unterstützung des Host-Überwachungs Diensts ermöglicht den virtualisierungsbasierten Schutz der Code Integrität, der möglicherweise mit einigen Geräten nicht kompatibel ist.The Host Guardian Hyper-V Support feature enables Virtualization-based protection of code integrity that may be incompatible with some devices. Wir empfehlen dringend, diese Konfiguration in Ihrem Lab zu testen, bevor Sie diese Funktion aktivieren.We strongly recommend testing this configuration in your lab before enabling this feature. Andernfalls kann es zu unerwarteten Fehlern und sogar zu Datenverlusten oder zu einem Bluescreen (STOP-Fehler) kommen.Failure to do so may result in unexpected failures up to and including data loss or a blue screen error (also called a stop error). Weitere Informationen finden Sie unter kompatible Hardware mit Windows Server 2016 Virtualization-basierter Schutz der Code Integrität.For more information, see Compatible hardware with Windows Server 2016 Virtualization-based protection of Code Integrity.

Nächster Schritt:Next step: